In dit artikel vindt u antwoorden op veelvoorkomende Azure Web Application Firewall (WAF) over Application Gateway functies en functionaliteit.
Wat is Azure WAF?
Azure WAF is een firewall voor webtoepassingen die uw webtoepassingen beschermt tegen veelvoorkomende bedreigingen, zoals SQL-injectie, cross-site scripting en andere web exploits. U kunt een WAF-beleid definiëren dat bestaat uit een combinatie van aangepaste en beheerde regels om de toegang tot uw webtoepassingen te bepalen.
Een Azure WAF-beleid kan worden toegepast op webtoepassingen die worden gehost op Application Gateway of Azure Front Doors.
Welke functies worden ondersteund door de WAF-SKU?
De WAF-SKU ondersteunt alle functies die beschikbaar zijn in de Standard-SKU.
Hoe kan ik WAF controleren?
WAF bewaken via diagnostische logboekregistratie. Zie Diagnostische logboekregistratie en metrische gegevens voor Application Gateway.
Blokkeert de detectiemodus het verkeer?
Nee. De detectiemodus registreert alleen verkeer dat een WAF-regel activeert.
Kan ik WAF-regels aanpassen?
Ja. Zie Customize WAF rule groups and rules (WAF-regelgroepen en -regels aanpassen) voor meer informatie.
Welke regels zijn momenteel beschikbaar voor WAF?
WAF ondersteunt momenteel CRS 2.2.9, 3.0en 3.1. Deze regels bieden basisbeveiliging tegen de meeste beveiligingsproblemen in de top 10 die door Open Web Application Security Project (OWASP) worden geïdentificeerd:
- Beveiliging tegen SQL-injecties
- Beveiliging tegen cross-site scripting
- Bescherming tegen veelvoorkomende aanvallen op het web, zoals opdrachtinjectie, splitsing van HTTP-aanvragen, splitsen van HTTP-antwoorden en aanvallen met externe bestandsinsluiting
- Beveiliging tegen schendingen van het HTTP-protocol
- Beveiliging tegen afwijkingen van het HTTP-protocol, zoals een gebruikersagent voor de host en Accept-headers die ontbreken
- Beveiliging tegen bots, crawlers en scanners
- Detectie van veelvoorkomende onjuiste configuraties van toepassingen (apache, IIS, e.d.)
Zie OWASP top-10 vulnerabilities (OWASP top-10-beveiligingsproblemen) voor meer informatie.
Welke inhoudstypen worden door WAF ondersteund?
Application Gateway WAF ondersteunen de volgende inhoudstypen voor beheerde regels:
- application/json
- toepassing/xml
- application/x-www-form-urlencoded
- multipart/form-data
En voor aangepaste regels:
- application/x-www-form-urlencoded
- multipart/form-data
Ondersteunt WAF DDoS-beveiliging?
Ja. U kunt DDoS-beveiliging inschakelen in het virtuele netwerk waar de toepassingsgateway is geïmplementeerd. Deze instelling zorgt ervoor dat de Azure DDoS Protection service ook het virtuele IP-adres (VIP) van de toepassingsgateway bebeveiligen.
Worden klantgegevens opgeslagen in WAF?
Nee, WAF slaan geen klantgegevens op.
Volgende stappen
- Meer informatie over Azure Web Application Firewall.
- Meer informatie over Azure Front Door.